宝塔面板所必须做的几个安全措施
分类
服务器租用帮助
阅读3175 次
发布日期 2021-01-04
很多用户在搭建服务器环境的时候都会用到宝塔面板,因为宝塔面板采用的事WEB页面的方式管理服务器,省去了大量的命令行操作,并且系系统已经内置了很多安全策略,所以给众多服务器用户带来不少便利,但是在实际使用当中还是有一些宝塔面板的操作,特别是安全方面需要注意的。
修改面板用户和密码
最新版宝塔面板已经默认随机用户名和密码,6.6版本也是如此,所以安全性提高了很多!
如果我们是老版本的面板,宝塔面板的默认用户名为admin,如果不修改的话可能会有被爆破的风险,甚至宝塔默认会在后台用警告字体提示修改用户名,并且不可忽略,可见用户名的重要性,另外宝塔面板的默认密码只有小写字母和数字的组合,最好也修改成复杂一些的。
、修改宝塔面板的8888端口
为了使用方便,宝塔面板的默认端口全部是8888,但是这也让别人很容易知道我们的管理后台,建议修改掉
修改端口方法
面板设置 – 面板端口,比如可以修改为9999,可以设置一个高位端口,不容易被人猜测到,这里一定要修改,切记。用的最多的东西也是最不安全的。
修改面板别名
默认的别名为 宝塔Linux面板 ,这样是很容易被人搜索到的
最好改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称,减少别批量扫描的概率!
启用禁ping
虽然说这个设置没有什么太大作用,但是可以过滤很大一部分的扫描!
开启方法:安全 – 启用禁ping
修改ssh端口
在使用宝塔面板以前,都是使用命令行的方式修改ssh端口,需要敲好几段命令,非常麻烦,很多不重要的东西都懒得修改,结果就是每次登陆都会显示几千到几万次的失败尝试。
而在宝塔面板中,可以一键修改ssh端口,并且自动开放防火墙,非常的方便,所以大家一定不要使用默认的22端口。
端口修改方法:安全 – SSH端口 – 更改
如果长时间不用ssh,我们可以关闭ssh,这样可以更安全,如果你需要用ssh,我们可以登录面板开启ssh就可以了。基本是行你用了宝塔面板,ssh使用的几率会很小。
修改登录安入口、用户名密码、ssh端口号、禁ping、修改面板别名、修改面板登录端口号。如果这些都做好了,我们基本可以屏蔽大部分的攻击了。
当然,这些只是在宝塔面板最基本的防护,最重要的还是要保证网站程序的安全,还是要定期检查、备份网站,备份网站是第一位的。